Tools:Clamav: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Zeile 127: Zeile 127:
Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.
Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.


Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, dass auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der Version 0.4a von meiner Arktur-Seite herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen.
Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, dass auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von Jörg Fiebig [http://www.Arktur.hatdichlieb.de] herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen.
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:



Version vom 28. Juli 2005, 09:50 Uhr

Clamav

ist ein freies Programmierprojekt für einen Linux- Virenscanner, dass man unter http://www.clamav.net/ findet.

Man läd sich clamav-0.86.1.tar.gz (oder neuer) herunter. Kopiert die Datei nach T: Als ROOT nimmt man den MC und geht nach /home/tmp,dort öffnet man die Datei (Balken drauf und ENTER) und kopiert das Verzeichnis clamav-0.86.1 in die Wurzel

Mit groupadd clamav muss man vor der Installation erst noch eine Gruppe anlegen in die dann der user clamav kommt.

 Arktur:/home/tmp # groupadd clamav
 Arktur:/home/tmp # useradd -g clamav clamav
 Arktur:/home/tmp #

erledigt

Nun kann die Installation losgehen:

Man wechselt nach /clamav-0.86.1 und gibt ./configure ein


 Arktur:/clamav-0.86.1 # ./configure
 checking build system type... i586-pc-linux-gnu
 checking host system type... i586-pc-linux-gnu
 checking target system type... i586-pc-linux-gnu
 creating target.h - canonical system defines
 ...
 checking if gcc supports -fno-rtti -fno-exceptions... no
 ...
 checking sys/int_types.h usability... no
 checking sys/int_types.h presence... no
 checking for sys/int_types.h... no
 checking for dlfcn.h... (cached) yes
 checking for inttypes.h... (cached) yes
 checking sys/inttypes.h usability... no
 checking sys/inttypes.h presence... no
 checking for sys/inttypes.h... no
 checking for memory.h... (cached) yes
 checking ndir.h usability... no
 checking ndir.h presence... no
 checking for ndir.h... no
 ...
 checking sys/filio.h usability... no
 checking sys/filio.h presence... no
 checking for sys/filio.h... no
 ...
 checking for bind in -lsocket... no
 ...
 checking for strlcpy... no
 checking for strlcat... no
 ...
 checking for __gmpz_init in -lgmp... no
 checking for mpz_init in -lgmp... no
 configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital 
 signature support will be disabled !
 checking for curl >= 7.10.0... FAILED
 configure: WARNING: curl-config was not found
 ...
 checking for readdir_r... support disabled
 checking for ctime_r... yes, and it takes 2 arguments
 checking for clamav in /etc/passwd... yes, user clamav and group clamav
 ...
 config.status: creating clamav-config.h
 config.status: executing depfiles commands
 Arktur:/clamav-0.86.1 #

(die Meldungen mit "... no" stehen nur hier, damit man sieht, dass das keine nachteiligen Auswirkungen hat - die Entwickler werden wissen, ob dort noch was wichtiges fehlt)

nun noch:

 Arktur:/clamav-0.86.1 # make install
 ... dauert ...
 test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
 /usr/bin/install -c 'clamav-config' '/usr/local/bin/clamav-config'
 test -z "/usr/local/lib/pkgconfig" || mkdir -p -- "/usr/local/lib/pkgconfig"
 /usr/bin/install -c -m 644 'libclamav.pc' '/usr/local/lib/pkgconfig/libclamav.pc'
 make[2]: Leaving directory `/clamav-0.86.1'
 make[1]: Leaving directory `/clamav-0.86.1'
 Arktur:/clamav-0.86.1 #

und

 Arktur:/clamav-0.86.1 # make clean
 Making clean in clamav-milter
 make[1]: Entering directory `/clamav-0.86.1/clamav-milter'
 ...
 make[1]: Leaving directory `/clamav-0.86.1/libclamav'
 Making clean in .
 make[1]: Entering directory `/clamav-0.86.1'
 rm -rf .libs _libs
 rm -f *.lo
 make[1]: Leaving directory `/clamav-0.86.1'
 Arktur:/clamav-0.86.1 #

anschließend kopiert man die beiden Konfigurationsdateien (*.conf) aus clamav-0.86.1/etc nach /etc


Die clamav.conf kann man dann seinen Bedürfnissen anpassen!


Um Updates zu beziehen ist die freshclam.conf ebenfalls anzupassen. Anwichtigsten sind wohl die Einträge unter

  1. Proxy settings


Die clamav-Dateien liegen nun in /usr/local/bin. clamscan --help zeigt die wichtigsten Befehle.

Mit clamscan -r -i /home kann es dann losgehen:

 Arktur:/ # clamscan -r -i /home
 /home/tmp/clamav-0.86.1.tar.gz: ClamAV-Test-File FOUND
 
 ----------- SCAN SUMMARY -----------
 Known viruses: 36088
 Engine version: 0.86.1
 Scanned directories: 111
 Scanned files: 986
 Infected files: 1
 Data scanned: 53.49 MB
 Time: 86.155 sec (1 m 26 s)
 Arktur:/clamav-0.86.1 #

Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.

Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, dass auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von Jörg Fiebig [1] herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen. Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung> /var/log/clamscan.log sowie die Option --stdout sind wichtig!


Ein Update bekommt man mit: freshclam

Vorausgesetzt man hat alles richtig konfiguriert.

Wenn nicht, so geht man auf www.clamav.net und dort: Virus DB / mirrors oder klickt hier! Dann kann man die daily.cvd und main.cvd im Verzeichnis /usr/local/share/clamav ersetzen.


zurück


--JFiebig 11:07, 28. Juli 2005 (CEST)